目录
跨域请求
跨域请求需要在类上加@CrossOrigin
@RestController
@RequestMapping("/user")
@CrossOrigin
@Api("用户模块")
public class UserController
前端MD5加密
password:$.trim($.md5($("#password").val())),
后端参数验证
验证框架:
hibernate-validate数据校验框架,加入jar包
登录功能
用户名密码登录–token–oauth
OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。
安全框架
- shiro
- springsecurity
安全框架shiro(Simple.Java.Security&easy to use)
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
三个核心组建:
- Subject:身份主体
- SecurityManager:安全管理器
- Realms:域
<dependency>
<groupId>org.apache.shiro</groupId